A photo taken on May 15, 2017 shows staff monitoring the spread of ransomware cyber-attacks at the Korea Internet and Security Agency (KISA) in Seoul
More cyberattacks could be in the pipeline after the global havoc caused by the Wannacry ransomware, a South Korean cybersecurity expert warned May 16 as fingers pointed at the North. More than 200,000 computers in 150 countries were hit by the ransom cyberattack, described as the largest ever of its kind, over the weekend.
/ AFP PHOTO / YONHAP / YONHAP / REPUBLIC OF KOREA OUT NO ARCHIVES RESTRICTED TO SUBSCRIPTION USE
Vágólapra másolva!
A fejlesztők csak a leszereplésük után hajlandóak bővíteni a vírusirtóik védelmét.
A biztonsági szoftvereket készítő vállalkozások prioritásai időnként hagynak kívánnivalót maguk után, ám ettől még általában igyekeznek a reklámjaikban hangoztatott védelmet biztosítani az ügyfeleik számára, a termékeik újabban már a fájlokat titkosító zsarolóprogramok ellen is rendelkeznek védelmi vonalakkal.
A kép csak illusztráció Forrás: AFP/Yonhap
Éppen ezért is teljesen érthetetlen a legújabb iparági lebőgés. A Nyotron biztonsági cég kutatói még tavaly kidolgoztak egy új támadási formát, amely segítségével Windowson minden egyes a biztonsági szoftverekbe épített, zsarolóprogramok ellen kitalált védelmet sikerült kijátszaniuk.
Tucatnyinál is több antivírussal tesztelték sikeresen a megoldásukat.
A most nyilvánosságra hozott RIPlace eljárásról hat hónappal ezelőtt értesítették a Microsoftot és a biztonsági cégeket, plusz mellékeltek minden információt és demót a támadás teszteléséhez, a megfelelő védelmek kidolgozásához. Az értesített cégek között a Microsoft, a Symantec, a Sophos, a McAfee, a Carbon Black, a Kaspersky, a Crowdstrike, a PANW Traps, a Trend Micro, a Cylance, a SentinelOne, és a Malwarebytes is megtalálható volt.
A RIPlace nyilvánvalóan súlyos probléma, ám ehhez képest csak a Kaspersky és Carbon Black építettek be ellene kitalált védelmet a termékeikbe, az összes többi céget hidegen hagyta az ügy.
A Nyotron szerint emögött az a ráció, hogy az általuk felfedezett technikát még nem használják a netes bűnözők, és ameddig ez így marad, addig a cégek nem kívánnak időt és energiát pazarolni arra, hogy a védelmi szoftvereik képesek legyenek detektálni és blokkolni a támadást.
Majd kezdenek vele valamit, miután leszerepeltek a védelmi szoftvereik, addig nem fontos a dolog.
A Microsoft azzal védekezik, hogy az általa használt kritériumok alapján a RIPlace technikailag nem minősül sebezhetőségnek, plusz a működéséhez a zsarolóvírusnak emelt jogosultsággal kell futnia.
Mintha a felhasználók többsége nem okézná le reflexből a jogkérő ablakokat.
Iratkozzon fel hírlevelünkre 
